Visualizza i file di log

La Bash di Linux è una potente shell a riga di comando, apprezzata per la sua versatilità e utilizzata per la gestione e l'automazione del sistema tramite script.
Rispondi
FrancyDotNet
Moderatore
Moderatore
Messaggi: 969
Iscritto il: 01/05/2024, 23:26

Visualizza i file di log

Messaggio da FrancyDotNet »

Uno degli aspetti fondamentali per la corretta gestione e manutenzione di un sistema operativo è sapere cosa sta succedendo durante l'esecuzione del nostro sistema. Queste informazioni sono spesso sottovalutate, tuttavia sono una risorsa molto importante non solo per la risoluzione del problemi ma anche per capire lo stato di salute del nostro sistema operativo.

:ugeek: Vi ricordo che per convenzione nei sistemi GNU Linux / BSD verranno utilizzati le seguenti indicazioni:
  • $ - il simbolo del dollaro indica che il comando potrà essere eseguito con i normali privilegi dell'utente.
  • # - il simbolo del cancelletto indica che il comando dovrà essere eseguito con privilegi di root oppure tramite l'utilizzo del comando sudo.


Linux fornisce un sistema di logging tramite il quale è possibile verificare in ordine cronologico le varie operazioni effettuate dai vari programmi e servizi. Tutti questi files sono semplici file di testo (in formato ASCII standard) che generalmente vengono memorizzati nella sottodirectory di sistema /var/log.

Visualizzare rapidamente da terminale i log relativi al kernel e a ciò che succede in fase d’avvio del sistema è semplice: basta digitare da terminale il comando
  • Log del Kernel e Fase d'avvio - Visualizzare rapidamente da terminale i log relativi al kernel e a ciò che succede in fase d’avvio del sistema è semplice:
    • Ad esempio visualizzare col comando: # dmesg | less
  • Log di autorizzazione - Il file auth.log contiene informazioni relative alle autorizzazioni, come tentativi di login e autenticazione:
    • Ad esempio visualizzare col comando: # grep sshd /var/log/auth.log | less
  • Log di debug - Il file debug contiene informazioni di debug dei vari servizi e applicazioni:
    • Ad esempio visualizzare col comando: # grep ACPI /var/log/debug | less
  • Log del kernel - Il file kern.log registra messaggi specifici del kernel:
    • Ad esempio visualizzare col comando: # grep CPU /var/log/kern.log | less
  • Log dei messaggi - Il file messages contiene messaggi generali di sistema, utili per una panoramica generale:
    • Ad esempio visualizzare col comando: # grep gconfd /var/log/messages | less
  • Registro di sistema - Il registro di sistema (syslog) contiene la maggior parte delle informazioni relative alla configurazione del sistema:
    • Ad esempio visualizzare col comando: # less /var/log/syslog

:nice: Esempi pratici di utilizzo

Utilizzare head per visualizzare le prime righe di un file di log:

Codice: Seleziona tutto

# head /var/log/auth.log
# head -n 20 /var/log/auth.log
Utilizzare tail per visualizzare le ultime righe di un file di log:

Codice: Seleziona tutto

# tail /var/log/auth.log
# tail -n 20 /var/log/auth.log
# tail -f /var/log/auth.log
Utilizzare less per una visualizzazione interattiva di un file di log:

Codice: Seleziona tutto

# less /var/log/auth.log
Utilizzare grep per cercare specifici pattern nei file di log:

Codice: Seleziona tutto

# grep sshd /var/log/auth.log | less
Top
Rispondi

Torna a “Bash”